了解更多ISO28000、ISO28000认证、供应链安全管理体系认证、iso28000供应链安全管理体系认证办理信息，（Tel/同微: 13705429315）

1、一般

在规划安全管理体系时，组织应考虑4.1中提到的问题和4.2中提到的要求，并确定需要应对的风险和机会。

——保证安全管理系统能够实现其预期结果。

——防止或减少不期望的影响。

——实现持续的改进。 
本组织应计划:

a）应对这些风险和机遇的行动。

b）如何。

——将这些行动纳入其安全管理系统流程并加以实施。

——评估这些行动的有效性。
管理风险的目的是创造和保护价值。管理风险应被纳入安全管理系统。与本组织及其相关方的安全有关的风险在8.3中述及。

2、确定与安全有关的风险并确定机会

确定与安全有关的风险以及识别和利用机会，需要进行积极主动的风险评估，其中应包括考虑但不限于以下因素。

a）物理或功能 故障以及恶意或犯罪行为。

b）环境、人类和文化因素以及其他内部或外部环境，包括影响组织安全的组织控制之外的因素。

c）安全设备的设计、安装、维护和更换。

d）组织的信息、数据、知识和通信管理。

e）与安全威x和漏洞有关的信息。

f）供应商之间的相互依存关系。

3、应对与安全有关的风险和利用机会对已确定的安全相关风险的评价应提供以下投入(但不限于此)。

a）本组织的整体风险管理。

b）风险处理。

c）安全管理目标。

d）安全管理流程。

e）安全管理系统的设计、规范和实施。
f）确定足够的资源，包括人员配置。

g）确定培训需求和所需的能力水平。